Biometrie Falscher Finger

Zur Feststellung der Identität setzen Unternehmen und Regierungen zunehmend auf den Fingerabdruck. Das Ziel ist, dass nur Befugte Zutritt zu Gebäuden, Geräten und Ländern bekommen. Doch ist der Fingerabdruck wirklich fälschungssicher?

Darmstadt/Hannover - Nicht nur "schlimme Finger" müssen ihn bei der Polizei abgeben: Vom 1. November an wird er sogar in neu ausgestellten Reisepässen gespeichert. Und weil der menschliche Fingerabdruck unverwechselbar ist, entdecken ihn auch immer mehr Hersteller für die Zugangskontrolle von Computersystemen. Die Fingerkuppe auf ein Lesegerät zu drücken, ist eben einfacher als Passwörter auswendig zu lernen und einzugeben. Aber sind Fingerabdrucksensoren auch sicherer? Die Antwort ist ein klares Jein.

Die schlechte Nachricht zuerst: Zurzeit kann praktisch jedes handelsübliche Fingerabdrucksystem überlistet werden. "Es gibt im Internet viele Hinweise darauf, wie Attrappen hergestellt werden können", sagt Christoph Busch vom Fraunhofer Institut für Graphische Datenverarbeitung. Der Biometrie-Experte hat bereits 1999 für das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kunsthautattrappen angefertigt und damit Fingerabdrucksensoren erfolgreich eine andere Identität vorgegaukelt.

"Das war eine relativ einfache Übung", sagt Busch. Es genügt, dem Fingerabdruck einer Person, mit dem der Zugang zu einem Rechner geschützt ist, auf einem Glas, einer CD-Hülle oder einer Scheibe habhaft zu werden. Mit Sekundenkleber, Digitalkamera oder Scanner, einem Bildbearbeitungsprogramm, einer Negativform, Silikon, Latex oder Holzleim als Trägermaterial und etwas technischem Verständnis lässt sich ein künstlicher Fingerabdruck herstellen.

Im Alltag begegnen dem Verbraucher Fingerabdrucksysteme meist an Notebooks, Tastaturen oder als externes USB-Gerät. Doch gibt es auch bereits Handys mit einem solchen Sensor. Zur Verifizierung wird dann meist die gesamte Fingerkuppe aufgelegt. Es gibt aber auch sogenannte Swipe-Systeme, bei denen der Anwender seine Kuppe über einen schmalen Sensorstreifen ziehen muss.

Das erstgenannte System ist der Zeitschrift "c't" zufolge "intuitiver zu bedienen, birgt aber das Risiko, dass nach dem Benutzen Abdrücke auf dem Sensor, sogenannte Latenzabdrücke, zurückbleiben." In Hochsicherheitsbereichen werden deshalb oft Spezialsysteme eingesetzt, bei denen der Finger nicht aufliegt. "So werden zum Beispiel aufgrund der Berührungslosigkeit niemals latente Fingerabdrücke hinterlassen und der Missbrauch des Sensors deutlich erschwert", beschreibt das Unternehmen TST Biometrics seine Technologie.

Die Kombination macht's

Die Kombination macht's

Die Rillen des Fingerabdrucks erfassen die Systeme entweder optisch, elektrisch oder über elektromagnetische Felder. Weil die Hersteller der Abdrucksensoren wissen, dass Attrappen eine ernstzunehmende Gefahr darstellen, integrieren sie zusätzliche Sensoren zur Lebenderkennung. Was dabei genau gemessen wird, ist das große Geheimnis der Hersteller, sagt Fraunhofer-Experte Busch. Fakt ist aber, dass eine hauchdünne, auf den Finger geklebte Attrappe die Lebenderkennung meist passiert.

Aufgebrachtes Grafit imitiert beispielsweise die Leitfähigkeit der Haut. Ein Anhauchen kann die künstliche Kuppe kurzfristig auf Körpertemperatur bringen und das natürliche feuchte Milieu der Haut herstellen. Neue Ansätze gehen deshalb beispielsweise dahin, kleinste vom Pulsschlag verursachte Bewegungen in der Fingerkuppe zu messen, sagt Busch. "Bei einem anderen Ansatz wird das Fingerbild nicht mehr in der oberen toten Hautschicht, sondern mit Ultraschall in der darunter liegenden gemessen."

Trotz der Fehlbarkeit vieler Sensoren gibt es eine gute Nachricht: Jedes Fingerabdrucksystem ist immer noch besser als ein schwaches Passwort. "Es ist auch immer die Frage, was der Wert des Angriffsobjektes ist", sagt Busch. Denn die Herstellung einer Attrappe ist machbar, kostet aber auch Zeit. "Für zusätzlichen Schutz kann man Biometrie und Passwort kombinieren", rät der Experte.

Der Traum vom passwortfreien IT-Leben ist also endlich. "Den Passwort-Login sollte man stets als Ausweichmöglichkeit zulassen und dafür besonders komplizierte und lange Kennwörter wählen", empfiehlt die "c't".

Und es gibt noch eine Möglichkeit, selbsternannten Agenten, die künstliche Fingerabdrücke herstellen wollen, Steine in den Weg zu legen: Am besten eignet sich zur Abdruckkontrolle ein Finger, der üblicherweise selten zum Einsatz kommt, also wenige verwertbare Spuren hinterlässt - beim Rechtshänder beispielsweise ein Finger der linken Hand.

Dirk Averesch, dpa

Die Wiedergabe wurde unterbrochen.